1.
サーバ上にOpenSSLが存在していない場合は、これをインストールします。
2.ApacheサーバのRSAキーを作成します。
※ssl.keyはデフォルトキーディレクトリです
。パスがデフォルトとは異なる場合は、ご使用のサーバのプライベートキーディレクトリに変更します。
cd /apacheserverroot/conf/ssl.key
3.以下のコマンドを入力して、暗号化されたファイルであるプライベートキーを作成して下さい。このファイルにアクセスする場合やWebサーバを起動する場合はパスワードの入力を要求されます。
※パスフレーズを紛失したり忘れてしまった場合は、再度、証明書を購入しなければなりませんのでご注意下さい。
openssl genrsa -des3 -out domainname.key 1024
次のように暗号化を行わずにプライベートキーを作成することも可能です。
openssl genrsa -out domainname.key 1024
4.以下のコマンドを入力して、RSAプライベートキーでCSRを作成します(出力はPEMフォーマットとなります)。
※ステップ3で"-des3"スイッチを指定した場合、PEMパスフレーズを入力するよう促されます。
openssl req -new -key domainname.key -out domainname.csr
5.CSRを作成する際には、次の規則に従う必要があります。証明書に表示される情報を入力します。
※<
> ~ ! @ # $ % ^ * / ( ) ?.,&の文字は使用できません。
|
DNフィールド |
説明 |
例 |
| Common Name |
Webサーバの完全なドメイン名です。この名前は完全一致が必要となります。 |
https://www.y7.com/で使用したい場合
↓
www.y7.com
https://y7.com/ で使用したい場合
↓
y7.com |
| Organization |
組織の法律上の正式名称です。この名前は省略できません。サイバートレーディングの場合 |
Cyber Trading |
| Organization Unit |
部署名 |
情報システム |
| City or Locality |
法律上、組織が置かれている市区町村です。 |
港区 |
| State or Province |
法律上、組織が置かれている都道府県です。省略できません。 |
東京都 |
| Country |
組織が存在する国を示す2文字のISO略語です。 |
JP |
6.プロンプトで余分な属性を入力しないでください。
※チャレンジパスワードはブランクのままにします(押す)。
7.CSRの内容を確認したい場合は、以下のコマンドを使用します。
openssl req -noout -text -in domainname.csr
